<?php
/**
 * Modify by 			peace@warmy.cn
 * Modify Date			2009-03-11
 */
//接收操作命令
$cmd = isset($_GET['cmd'])? strtolower($_GET['cmd']) : 'list';
switch($cmd)
{
	case "add":
		Add();
		break;
	case "edit":
		Edit();
		break;
	case "delete":
		Del();
		break;
	case "save":
		Save();
		break;
	default:
		$cmd	= "list";
		View();
		break;
}
/**************************************************************************************************
功能列表
**************************************************************************************************/
function View()
{
	set_cookie("SYSTEM_HTTP_REFERER", $_SERVER["REQUEST_URI"]);
	/**********************************************************************************************
	获取所有功能点
	**********************************************************************************************/
	//获取管理员的数量
	$sql="select count(*) from `".USERTABLE."`";
	$rowCount=$GLOBALS['db']->query_value($sql);
	$p = new WPagenav;		//建立新对像

	$p->file=ATHENA_SCRIPT_INDEX;		//设置文件名，默认为当前页
	$p->pvar="page";	//设置页面传递的参数，默认为p
	$p->setvar(array("Model" => $GLOBALS['ATHENA_MODEL']));
	$p->set($Page_size=20,$rowCount);
	$sql = "select id,username,realname,active from `".USERTABLE."` LIMIT ".$p->limit();
	$row = $GLOBALS['db']->query_row($sql);
?>

	<table Class="yc" cellspacing="1" cellpadding="0">
      <tr>
		<th></th>
	    <th width="40%">登录名</th>
		<th width="40%">真实姓名</th>
		<th width="20%">加入日期</th>
      </tr>
	  <?	
		while (list(,$value) = each($row))
		{
			 print("<tr>");
			 print("<td width=\"0\" style=\"text-align:center\">");
			 print("<input type=\"checkbox\" name=\"id[]\" value=\"{$value['id']}\"></td>");
			 print("<td>");
			 print("<a href=\"".ATHENA_SCRIPT_INDEX."?Model=".$GLOBALS['ATHENA_MODEL']."&cmd=edit&Id={$value['id']}\">");
			 print($value['username']);
			 print("</a></td><td>{$value['realname']}</td>");
			 print("<td>{$value['active']}</td>");
			 print("</tr>");
		}
	  ?>
	  <tr><td colspan="4" style="text-align:center">&nbsp;
		<?
		$p->output(0);
		?>
		</td>
	  </tr>
	  <tr bgcolor="#FFFFFF">
		<td colspan="4" height="50" style="text-align:center">
			<input name="Add" type="Submit" class="button" value="新增" onclick="AppendCmd('add')"/>
      		<input name="Delete" type="Submit" class="button" value="删除" onclick="if(window.confirm('确信删除？')){AppendCmd('delete')}else{return false;}"/>
		</td></tr>
    </table>
<br>
<?}
function Edit()
{
	//获取修改记录ID
	$Id			= $_GET['Id'] && ereg("^[0-9]+$",$_GET['Id']) ? $_GET['Id']: 0;
	$sql = "select * from `".USERTABLE."` where Id=$Id";
	$row = $GLOBALS['db']->get_one($sql,MYSQL_ASSOC);
	if(!$row)
		ANotify::halt("选择的记录已被删除或不允许修改！");
	/**********************************************************************************************
	获取所有功能点
	**********************************************************************************************/
	
	?>
	<table Class="yc" cellspacing="1" cellpadding="0">
	<tr>
		<td width="200" class="username">用户名:</td>
		<td width="550" class="username">
		<?PrintTextValue($row['username']);?>
		</td>
		</tr>
		
		<tr>
		<td width="200" class="username">真实姓名:</td>
		<td width="150" class="username">
		<input type="text" name="realname" value="<?PrintTextValue($row['realname']);?>" style="font-size:9pt;width:200px;">
		</td>
		</tr>

	  <tr bgcolor="#FFFFFF">
		<td colspan="2" height="50" style="text-align:center">
			<input name="Submit" type="submit" class="button" value="保存" onclick="AppendCmd('save')"/>
	      	<input name="back" type="submit" class="button" value="返回" onclick="AppendCmd('back')"/>
	      	<input type="hidden" name="SYSTEM_HTTP_REFERER" value="<?=get_cookie("SYSTEM_HTTP_REFERER")?>">
			<input type="hidden" name="ID" value="<?=$Id?>">
		</td></tr>
    </table>
<br>

<?	
}
/**************************************************************************************************
增加内容表单
**************************************************************************************************/
function Add()
{
?>
	<table Class="yc" cellspacing="1" cellpadding="0" >
	<tr>
		<td width="200" class="username">用户名:</td>
		<td width="550">
		<input type="text" name="username" style="font-size:9pt;width:200px;">
		</td>
		</tr>

		<tr>
		<td width="200" class="username">真实姓名:</td>
		<td width="150" class="username">
		<input type="text" name="realname" value="" style="font-size:9pt;width:200px;">
		</td>
		</tr>
		<tr>
		<td width="200" class="pwd">密码:</td>
		<td><input type="password" name="pwd" style="font-size:9pt;width:200px;"></td>
		</td>
		</tr>
		<tr>
		<td width="200" class="repwd">确认密码:</td>
		<td><input type="password" name="repwd" style="font-size:9pt;width:200px;"></td>
		</td>
		</tr>
		
	  <tr bgcolor="#FFFFFF">
		<td colspan="2" height="50" style="text-align:center">
			<input name="Submit" type="submit" class="button" value="保存" onclick="AppendCmd('save')"/>
	      	<input name="back" type="submit" class="button" value="返回" onclick="AppendCmd('back')"/>
	      	<input type="hidden" name="SYSTEM_HTTP_REFERER" value="<?=get_cookie("SYSTEM_HTTP_REFERER")?>">
		</td></tr>
    </table>
<br>
<script language="javascript">
function CheckForm()
{
	try
	{
		if(!CheckTextB(document.frmList.username,8,"用户名不能为空！"))
				return false;
		if(!CheckTextB(document.frmList.pwd,8,"密码不能为空！"))
				return false;
		if(!CheckTextB(document.frmList.repwd,8,"确认密码不能为空！"))
				return false;
		if(document.frmList.pwd.value != document.frmList.repwd.value)
		{
			alert('密码不一致！');
			document.frmList.pwd.focus();
			document.frmList.pwd.select();
			return false;
		}
		return true;
	}
	catch(e)
	{
		alert(e.description);
	}
	return false;
}
</script>
<?
}
/**************************************************************************************************
删除功能点

**************************************************************************************************/
function Del()
{
    Add_Op_Log("删除管理员");
	//申明全局变量
	$url = get_cookie("SYSTEM_HTTP_REFERER");
    if (isset($_POST['id']))
	{
		$str = implode(",",$_POST['id']);
		if(ereg("^[0-9,]+$",$str))
		{
			$sql = "delete from `".USERTABLE."` where Id in($str)";
			$GLOBALS['db']->query($sql);
			ANotify::halt("成功删除选择的管理员用户！",$url);
		}
		else
			ANotify::halt("没有选择需要管理员用户！",$url);
	}
	else
		ANotify::halt("没有选择需要删除的管理员用户！",$url);
}

/**************************************************************************************************
保存数据
**************************************************************************************************/
function Save()
{
	/**********************************************************************************************
	获取所有功能点
	**********************************************************************************************/
	$url = get_cookie("SYSTEM_HTTP_REFERER");
	$ID = isset($_POST["ID"]) && ereg("^[0-9]+$",$_POST['ID']) ? $_POST['ID'] : 0;
	$joinTime=date('Y-m-d');
	if($ID == 0)
	{
		$username		= $_POST['username'];
		$pwd		= Md5($_POST['pwd']);
		Add_Op_Log("新增管理员 $username");
		//判断管理员是否重复

		$sql = "select * from `".USERTABLE."` where username='$username'";
		if($GLOBALS['db']->get_one($sql,MYSQL_ASSOC))
		{
			ANotify::halt("管理员 <font color=red>$username</font> 已存在");
		}
		else 
		{
			//保存新增记录
			$add="insert into `".USERTABLE."`(username,psw,active,realname) values('$username','$pwd','$joinTime','{$_POST['realname']}')";
	        $GLOBALS['db']->query($add);
			ANotify::halt("新增管理员<font color=red>$username</font>成功！",$url,$url);
		}
	}
	else
	{
		Add_Op_Log("修改管理员资料");
		//保存修改记录
		$sql = "update `".USERTABLE."` set realname='{$_POST['realname']}' where Id=".$ID;
		$GLOBALS['db']->query($sql);
		ANotify::halt("修改管理员<font color=red>信息</font>成功！",$url,$url);
	}

}

?>